Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet

Storlek: px
Starta visningen från sidan:

Download "Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet"

Transkript

1 Risk- ch sårbarhetsanalys av SUNET Bx för Karlinska Institutet Dnr: 1-35/2015 Innehåll 1. Sammanfattning Bakgrund Nuläge SUNET Bx i krthet Juridiska aspekter Urval av skallkraven i SUNET:s upphandlingsunderlag Persnuppgifter i mlnet Kravuppfyllelse persnuppgiftsbiträdesavtal Ytterligare krav i Persnuppgiftslagen (1998:204) Offentlighets- ch sekretesslagstiftningen (2009:400) Fysisk säkerhet Tekniska ch administrativa aspekter Funktinella aspekter Slutsatser Terminlgi 13 1 (14)

2 1. Sammanfattning Efterfrågan på mlntjänster för fildelning ch synkrnisering är str inm Karlinska Institutet (KI). Sannlikheten för utbredd användning av knsumentversiner av tjänster sm t.ex. Drpbx är hög. Ingen inm KI har i dagsläget kntrll på vilka tjänster sm används, hur de används, av vem ch för vilken typ av infrmatin. Inm KI:s verksamhet hanteras infrmatin sm mfattas av sekretess i lag eller är känslig av andra rsaker. I styrdkumentet Riktlinjer ch regler för infrmatinssäkerhet vid Karlinska Institutet finns ett antal krav vid drift utanför KI. Bland annat ska riskanalys genmföras ch ett antal nyckelfaktrer kpplade till infrmatinssäkerhet säkerställas. Sannlikheten för att detta gjrts för de lösningar sm används bland lärsätets anknutna idag anses vara mycket låg. För att minska riskerna vid lagring ch synkrnisering av infrmatin i mlnet är ett alternativ att erbjuda anknutna en lösning sm gdkänts efter att ha prövats i en risk- ch sårbarhetsanalys. SUNET har upphandlat en tjänst från leverantören Bx Inc. ch är återförsäljare av tjänsten sm kallas SUNET Bx. SUNET har i sitt förfrågningsunderlag ställt relevanta krav ur infrmatinssäkerhetssynpunkt. Tjänsten är väl beprövad av svenska lärsäten ch det har genmförts ett antal risk- ch sårbarhetsanalyser under Slutsatserna i dessa stämmer väl överens med denna analys. Vid kntrll har inget lärsäte haft anledning att mpröva sina slutsatser. Sammanfattningsvis är SUNET Bx en förhållandevis säker lösning sm ur infrmatinssäkerhetsperspektiv kan rekmmenderas. Dck får ingen sekretessklassad infrmatin behandlas i tjänsten. Det innefattar känsliga persnuppgifter (vare sig direkta eller indirekta, dvs. kdade), övrig infrmatin sm i enlighet med Offentlighets- ch sekretesslagen (2009:400) eller annan lagstiftning är sekretesskyddad samt infrmatin sm klassas i den högsta knfidentialitetsnivån enligt Karlinska Institutets klassningsmdell (Regler ch riktlinjer för infrmatinssäkerhet vid KI). Anledningarna, sm presenteras nedan, är dels juridiska ch dels en generaliserad bild av den tekniska IT-säkerhetsnivån respektive användarbeteendet internt på KI. Det ska pängteras att majriteten av riskerna sm identifierats gäller mlntjänster för fildelning ch synkrnisering i allmänhet, inte specifikt SUNET Bx. - Persnuppgiftslagen (1998:204) Bristande kntrll på persnuppgiftsbiträden. Den persnuppgiftsansvarige (Karlinska Institutet) måste kunna förvissa sig m att alla persnuppgiftsbiträden (SUNET, Bx Inc. samt dess underleverantörer) verkligen vidtar de säkerhetsåtgärder sm krävs. Ju känsligare uppgifter sm behandlas, dest högre är kravet på att kntrllera biträdena. KI har inte kntrll på vilka persnuppgiftsbiträden sm invlveras i SUNET Bx-tjänsten ch därmed inte heller vilken säkerhetsnivå dessa håller. Även m vi får kntrll på vilka samtliga persnuppgiftsbiträden är, skulle det innebära en kmplicerad ch trligen kstsam uppgift att kntrllera dem. 2 (14)

3 Säkerhetskrav vid hantering av känsliga persnuppgifter i öppna nät. Krav ställs på stark autentisering, t.ex. e-legitimatin eller engångslösenrd respektive kryptering, vilket generellt inte uppfylls inm KI:s verksamheter. - Offentlighets- ch sekretesslagen (2009:400) Inget skydd mt annat lands lagstiftning. Avtalen innehåller inget skydd mt att annat lands lagstiftning tillämpas. Det innebär i praktiken att vi inte kan skydda infrmatinen mt amerikansk myndighets insyn (Patrit Act). Utlämnande av sekretessbelagd uppgift. Behandling av infrmatin hs extern part kan eventuellt anses utgöra ett utlämnande även m mttagaren (mlntjänsteleverantören) inte faktiskt tar del av infrmatin. Sekretessprövning innan utlämnande. Enligt OSL ska sekretessprövning av uppgift göras innan utlämnande, i detta fall behandling av infrmatin i mlntjänst. OSL utgör därmed eventuellt ett praktiskt hinder mt externa mlntjänster. - Funktinella risker (kmbinatin av teknisk IT-säkerhet ch användarbeteende) En av de stra fördelarna med mlntjänster är infrmatinens tillgänglighet. Detta är paradxalt ng även en av de stra riskerna. För säker hantering av infrmatin sm hanteras i mlnet krävs dels att enheterna sm kpplas mt tjänsten uppfyller adekvata säkerhetskrav, t ex kryptering ch stark autentisering, ch dels att uppkpplingen är säker. Ett högst sannlikt riskscenari är att t.ex. smarta telefner eller surfplattr med tillfredsställande säkerhetsskydd används i skyddade nätverk på t.ex. flygplatser, kaféer eller htell, för att hantera arbetsrelaterad infrmatin i mlntjänsten. Sammantaget kan SUNET Bx rekmmenderas för behandling av infrmatin sm inte är sekretessklassad i lag eller KI:s interna klassningsmdell. 3 (14)

4 2. Bakgrund Denna risk- ch sårbarhetsanalys har genmförts på förfrågan från ITA (Universitetsförvaltningens ITavdelning), Karlinska Institutet. Institutiner inm KI har visat intresse för användande av SUNET Bx varför det finns behv av att analysera m tjänsten uppfyller infrmatinssäkerhetskrav i lagar ch våra interna styrdkument. Dessutm bör KI erbjuda sina anknutna en säker lösning för lagring ch synkrnisering i syfte att minska användandet av lösningar sm inte uppfyller relevanta säkerhetskrav. Analysen är gjrd ur ett infrmatinssäkerhetsperspektiv ch utgår från KI:s Riktlinjer ch regler för infrmatinssäkerhet vid KI (dnr 1-516/2013), Regler ch riktlinjer för IT-säkerhet vid KI (dnr 5581/ ), Anvisningar för datranvändning vid KI (dnr: 496/07-030), Offentlighets- ch sekretesslagen samt Persnuppgiftslagen (PuL). Avtalsmässigt (KI, SUNET, Bx Inc) finns tillgång till följande: - Det övergripande avtalet mellan SUNET ch KI - Tilläggsavtalet mellan SUNET ch KI för Bx-tjänsten - PuL-appendix i avtalet mellan SUNET ch Bx Inc. - Upphandlingsunderlaget från SUNET till Bx Inc. Avtalet mellan SUNET ch Bx Inc har en sekretessklausul vilket innebär att det inte varit tillgängligt för denna analys, med undantag PuL-appendix. Bx Inc uppfyllde dck samtliga skallkrav i SUNET:s upphandling. I analysen undersöks huruvida SUNET:s krav avseende infrmatinssäkerhet är likvärdiga Karlinska Institutets. Chalmers, Linköpings Universitet ch Umeå Universitet har under 2012 genmfört risk- ch sårbarhetsanalyser av SUNET Bx. Dessa har beaktats ch ligger till viss del till grund för denna analys. Kntrll visar att utredarna på de lärsätena inte haft anledning att mpröva slutsatserna i sina analyser. 3. Nuläge Det finns en str efterfrågan inm Karlinska Institutet på lagrings- ch synkrniseringstjänster i mlnet. Tjänster sm möjliggör synkrnisering av filer mellan lika enheter ch erbjuder tillgänglighet utan att behöva befinna sig på arbetsplatsen samt möjlighet att dela filer med kllegr eller externa parter. Undersökningar sm andra svenska lärsäten gjrt i kmbinatin med signaler internt inm KI ger skäl att anta att användandet av knsumentversiner av mlnlagringstjänster, typ Drpbx, redan är utbrett inm lärsätet. Det saknas i dagsläget kntrll på exakt vilka mlnlösningar sm används, hur de används, av vem ch för vilken typ av infrmatin. Därmed finns heller ingen kntrll på avtalens utfrmning ch att KI:s infrmatinstillgångar hanteras i enlighet med lagar ch interna regelverk. Då KI sm myndighet har krav på sig avseende säker hantering av känslig infrmatin är det viktigt att erbjuda våra anknutna lösningar sm uppfyller de krav verksamheten bör eller ska ställa på leverantörer av mlnlagrings- ch synkrniseringstjänster. 4 (14)

5 4. SUNET Bx i krthet Bx är en lagrings- ch filsynkrniseringstjänst i mlnet (Sftware-as-a-Service) sm är gemensamt upphandlad av högsklr/universitet i Sverige via SUNET. Man har i upphandlingen ställt krav på säkerhet, funktinalitet ch juridik. SUNET Bx ger möjlighet att synkrnisera persnliga filer mellan datrer, mbiltelefner ch surfplattr samt dela ut filer till kllegr ch externa medarbetare. Sm mlntjänst erhålls fördelen, jämfört med lagring på lkala lärsätet eller datrn, att filerna är tillgängliga var man än befinner sig. Det är möjligt att synkrnisera katalgerna ch filerna med den lkala datrn eller mbila enheten så att man på så sätt kan kmma åt kpir sm kan lagras lkalt. Katalger ch filer kan delas inm ch utm rganisatinen ch med möjlighet för de sm har tillgång till en specifik fil att kmmentera eller lägga till uppgifter. Tjänsten har stöd för mbila plattfrmar sm ipad/iphne, Andrid, Blackberry/PlayBk, HP TuchPad ch m.bx.cm. Bx Inc:s mlntjänst är väl beprövad. Lösningen används enligt företagets hemsida av fler än verksamheter ch med det över 27 miljner ptentiella användare över världen. Bland kunderna finns ett flertal universitet. Förutm flera svenska, exempelvis även Stanfrd University ch Clmbia University. I USA har Internet2 ett avtal sm erbjuder deras medlemsuniversitet att använda Bx. 5. Juridiska aspekter SUNET har upphandlat ch tecknat ett avtal med Bx Inc i frm av ett återförsäljaravtal. Universitet ch högsklr sm vill använda SUNET:s Bx-tjänst kmmer inte att ha någn direkt avtals- ch affärsmässig relatin med Bx. Varje enskilt lärsäte tecknar en överenskmmelse med SUNET m användning av Bx-tjänsten. Den överenskmmelsen ska spegla SUNET:s avtal med Bx. Karlinska Institutet har ett persnuppgiftsbiträdesavtal med SUNET sm i sin tur har ett med Bx Inc. Bx Inc var den enda leverantören sm klarade alla skallkrav sm ställdes vid SUNET:s upphandling av tjänsten. 5 (14)

6 5.1 Urval av skallkraven i SUNET:s upphandlingsunderlag Bx Inc uppfyller enligt upphandlingsunderlaget samtliga skallkrav sm SUNET ställt. Nedan redvisas några av de viktigare ur infrmatinssäkerhetssynpunkt. - Bx Inc. förbinder sig till att all data sm behandlas i deras mlntjänst lagligen är kundens. - Bx Inc. förbinder sig till att kunden har tillgång till sina data i sex månader efter avtalets utgång. Om Bx Inc. går i knkurs kan detta trts allt ge vissa prblem. Då tjänsten i nrmalfallet synkrniserar filer mellan en lkal kpia ch Bx Inc. bedöms dck risken för infrmatinsförluster sm acceptabel. - Bx-tjänsten tillhandahålls från USA ch data lagras i USA respektive Amsterdam. Bx Inc. är anslutet till US-EU Safe Harbr enligt vilket är ett krav m persnuppgifter ska lagras i tredje land, d.v.s. utanför EU/EES. Bx Inc. förbinder sig att uppfylla kraven i Safe Harbr. - Bx Inc. ansvarar för att alla eventuella underleverantörer uppfyller kraven i upphandlingen. - Avtalen innehåller inget skydd mt att annat lands lagstiftning tillämpas, t.ex. amerikansk sm inkluderar USA PATRIOT Act. Det innebär att persnuppgifter kan kmma att lämnas ut direkt från Bx Inc. till tredje man (exempelvis den amerikanska staten), eller att trafiken kan övervakas utan att kunden infrmeras m detta. Denna risk aktualiseras i första hand m en medarbetare på ett lärsäte misstänks planera en terrristattack mt USA. Mtsvarande risk för övervakning av svenska myndigheter finns redan i dag genm FRA (när e-pst, filer etc. passerar landsgränsen). Inte heller i fallet med FRA skulle lärsätet infrmeras. Bx Inc. kan inte avtala brt den amerikanska lagstiftningen i detta avseende. Sammantaget bedöms risken för sådan användning av materialet sm liten. Riskerna går inte att undvika vid anlitande av utlandsbaserade företag ch är därför högre än m ett lärsäte driver tjänsten i egen regi eller vid utkntraktering till ett företag sm behåller all data inm Sverige. - Avtalet tlkas i alla avseenden i enlighet med svensk lag. - Bx har ett SLA-åtagande sm bl.a. lvar 99,9 % tillgänglighet. - Bx uppfyller SAS Type II (revisinsstandard sm bl. a. innefattar säkerhet). - SUNET kmmer att representera lärsätet vid eventuella avvikelser från avtalet ch andra meningsskiljaktigheter. 5.2 Persnuppgifter i mlnet Den sm använder en mlntjänst för sin persnuppgiftsbehandling är persnuppgiftsansvarig för behandlingen även m den utförs av mlntjänstleverantören eller dess underleverantörer. Leverantören ch dess underleverantörer är den persnuppgiftsansvariges persnuppgiftsbiträden. Det är den persnuppgiftsansvarige, i det här fallet Karlinska Institutet, sm ansvarar för att den svenska persnuppgiftslagen ch andra lagar följs, till exempel myndighetsspecifika registerförfattningar ch ffentlighets- ch sekretesslagen. 6 (14)

7 5.3 Kravuppfyllelse persnuppgiftsbiträdesavtal Sm PuL (Persnuppgiftslagen) kräver finns ett persnuppgiftsbiträdesavtal (Appendix 4, Agreement between Cntrller f Persn Data and Persnal Data Assistent) upprättat mellan Bx Inc. ch SUNET. Avtalet är i enlighet med förslag från jurist vid Linköpings Universitet ch har i ch med denna analys även kntrllerats av jurist ch tillika persnuppgiftsmbud vid Karlinska Institutet. SUNET har ett färdigt förslag på persnuppgiftsbiträdesavtal sm tecknas med kund. Detta ska spegla SUNET:s avtal med Bx Inc. samt uppfylla kraven i PuL. Datainspektinen sm är tillsynsmyndighet för behandling av persnuppgifter ställer krav avseende innehållet i persnuppgiftsbiträdesavtal. Hur dessa uppfylls i avtalen mellan dels Bx Inc. ch SUNET, ch dels i SUNET s avtalsförslag för sina kunder, redvisas nedan: 1. Avtalet ska föreskriva att persnuppgiftsbiträdet är skyldigt att tillämpa svensk lagstiftning när det gäller behandling av persnuppgifter. Avtal Bx Inc. ch SUNET - I punkt 3.1 framgår att Bx Inc. sm persnuppgiftsbiträde är ansvarig för att all behandling av persnuppgifter görs i enlighet med Persnuppgiftslagen. Avtal SUNET ch kund - I punkt 3.1 framgår att SUNET sm persnuppgiftsbiträde är ansvarig för all behandling av persnuppgifter i enlighet med Persnuppgiftslagen. - I punkt 3.3 framgår att SUNET sm persnuppgiftsbiträde är ansvarig för att all behandling av persnuppgifter görs i enlighet med tillämpliga lagar, föreskrifter ch praxis (inkluderande Datainspektinens beslut). - I punkt 3.4 framgår att SUNET sm persnuppgiftsbiträde är ansvarig för att all persnuppgiftsbehandling sker i enlighet med svensk lag. 2. Avtalet ska föreskriva att persnuppgiftsbiträdet är skyldigt att vidta lämpliga säkerhetsåtgärder enligt 31 persnuppgiftslagen: Avtal Bx Inc. ch SUNET - I punkt 4.1 framgår att Bx Inc. sm persnuppgiftsbiträde åtar sig att vidta lämpliga säkerhetsåtgärder i enlighet med PuL 31 första stycket. Avtal SUNET ch kund - I punkt 4 framgår att persnuppgiftsbiträdet ska vidta åtgärder sm avses i PuL 31, första stycket. 3. Avtalet ska föreskriva att persnuppgiftsbiträden endast får behandla persnuppgifter i enlighet med den persnuppgiftsansvariges instruktiner ch därmed säkerställa att persnuppgiftsbiträdet inte behandlar persnuppgifter för andra ändamål än dem sm persnuppgiftsbiträdet anlitats för. Avtal Bx Inc. ch SUNET - I punkt 3.2 framgår att Bx Inc. sm persnuppgiftsbiträde endast behandlar persnuppgifter i enlighet med avtalet samt instruktiner från persnuppgiftsansvarig. Avtal SUNET ch kund - I punkt 3.2 framgår att SUNET sm persnuppgiftsbiträde endast behandlar persnuppgifter i enlighet med uppdragsspecifikatin samt instruktiner från persnuppgiftsansvarig. 7 (14)

8 4. Avtalet ska säkerställa att den persnuppgiftsansvarige har kännedm m vilka andra persnuppgiftsbiträden sm kan kmma att behandla den persnuppgiftsansvariges persnuppgifter: Avtal Bx Inc. ch SUNET - Regleras ej i PuL-appendix. I upphandlingsunderlaget finns dck ett skallkrav på att Bx ansvarar för att eventuella underleverantörer uppfyller samma krav sm avtalas mellan SUNET ch Bx Inc. Avtal SUNET ch kund - Regleras i punkt Avtalet ska säkerställa att den persnuppgiftsansvarige på lämpligt sätt har möjlighet att följa upp att persnuppgiftsbiträden lever upp till den persnuppgiftsansvariges krav på persnuppgiftsbehandlingen ch verkligen vidtar lämpliga säkerhetsåtgärder. Avtal Bx Inc. ch SUNET - I punkt 4.4 framgår att t.ex. Datainspektinen ska tillåtas inspektin hs persnuppgiftsbiträde. - I punkt 4.3 förbinder sig Bx Inc. att persnuppgiftsbiträde ska vidta säkerhetsåtgärder sm Datainspektinen med lagstöd kräver. Avtal SUNET ch kund - I punkt 4 förbinder sig SUNET att tillåta inspektiner från Datainspektinen, Persnuppgiftsansvarig eller annan berörd part sm det enligt PuL kan krävas för upprätthållandet av krrekt behandling av persnuppgifter. - I punkt 4 förbinder sig SUNET att följa Datainspektinens beslut m åtgärder för att uppfylla lagens säkerhetskrav. 6. Avtalet ska säkerställa att det finns tekniska ch praktiska förutsättningar att utreda misstankar m att någn hs den persnuppgiftsansvarige eller hs någt persnuppgiftsbiträde haft behörig åtkmst till persnuppgifterna. Avtal Bx Inc. ch SUNET - Regleras ej i PuL-appendix. Avtal SUNET ch kund - I punkt 4 framgår att Persnuppgiftsansvarig ska kunna följa upp intrång med stöd av Persnuppgiftsbiträdet. 7. Avtalet ska säkerställa att parterna vet vilka åtgärder sm ska vidtas vid avtalets upphörande så att persnuppgiftsbiträdet inte har åtkmst till persnuppgifterna därefter. Avtal Bx Inc. ch SUNET - Regleras i punkt 6.1. Avtal SUNET ch kund - Regleras i punkt 6. 8 (14)

9 8. Persnuppgiftsbiträdesavtal upprättas antingen genm att man tecknar ett avtal med varje blag sm behandlar persnuppgifter för den persnuppgiftsansvariges räkning eller genm att i ett avtal ge ett blag mandat att ingå avtal med underbiträden. Ger man ett sådant mandat måste det framgå i avtalet att varje underbiträde har samma skyldigheter sm det persnuppgiftsbiträde sm den persnuppgiftsansvarige ingått avtal med. Avtal Bx Inc. ch SUNET - Bx Inc. ansvarar enligt skallkrav i upphandlingsunderlaget (Tender dcument, Service requirements, 1. Legal, punkt 5) för att alla eventuella underleverantörer uppfyller samma krav sm Bx Inc. Hur detta regleras parterna emellan ch hur persnuppgiftsansvarig har möjlighet att kntrllera detta framgår ej i de avtal sm finns tillgängliga. Det finns heller ingen möjlighet att kntrllera att sekretessförbindelser rörande persnuppgiftansvarigs infrmatin upprättats. Avtal SUNET ch kund - I 3.8 förbinder sig SUNET till att ta ansvar för underleverantörers arbete sm sitt eget. SUNET förbinder sig även till att ta ansvar för att anlitad underleverantör undertecknar en sekretessförbindelse. 5.4 Ytterligare krav i Persnuppgiftslagen (1998:204) Vid behandling av känsliga persnuppgifter, till exempel uppgifter m hälsa, brttsuppgifter ch andra sekretesskyddade uppgifter, kräver Datainspektinen bland annat att det ska finnas stark autentisering sm t.ex. e-legitimatin eller engångslösenrd vid överföring av uppgifter i öppet nät ch att uppgifterna ska skyddas med kryptering. Detta uppfylls generellt inte bland Karlinska Institutets anknutna. Kraven på åtkmstkntrller kräver att den persnuppgiftsansvarige inte bara ska utföra kntrller på förekmmen anledning utan ckså regelbundet ch systematiskt följa upp vem sm har haft åtkmst till vilka uppgifter. Huruvida verksamheter inm Karlinska Institutet har möjlighet att i tillräcklig mfattning systematiskt utföra kntrllerna enligt van är svårbedömt. Om persnuppgifter kmmer behandlas av persnuppgiftsbiträden i ett land utanför EU/EES måste den persnuppgiftsansvarige se till att någt av undantagen från förbudet mt överföring till tredje land kan tillämpas, till exempel samtycke, standardavtalsklausuler eller anslutande till Safe Harbrprinciperna. Bx-tjänsten tillhandahålls från USA ch data lagras i USA respektive Amsterdam. Bx Inc. är anslutet till US-EU Safe Harbr enligt vilket är ett krav m persnuppgifter ska lagras i tredje land, d.v.s. utanför EU/EES. Bx Inc. förbinder sig att uppfylla kraven i Safe Harbr. 9 (14)

10 5.5 Offentlighets- ch sekretesslagstiftningen (2009:400) Ur ffentlighetsperspektiv ch förmåga till utlämning av allmän handling nteras att tjänsten är en synkrniseringstjänst varför materialet ckså finns tillgängligt lkalt. Tillgängligheten till infrmatins sm behandlas i mlntjänsten är hög. Avseende infrmatin sm i lag är sekretessklassad får denna inte hanteras i öppna nät utan relevant säkerhetsskydd (se avsnittet m känsliga persnuppgifter). För mer infrmatin m vad sm mfattas av sekretesslagstiftningen, se Offentlighets- ch sekretesslag (2009:400). 6. Fysisk säkerhet Den fysiska säkerheten handlar bl.a. m datacentrens skydd mt fysisk stöld av hårdvara, skydd mt tillbörlig hantering av t.ex. USB-stickr, brand, översvämning ch naturkatastrfer. - Bx Inc förbinder sig i BOX-PUL punkt 4.1 att ha en tillräcklig fysisk säkerhet för att skydda persnuppgifter enligt PuL (kapitel 31 1) ch är ckså certifierade enligt SAS 70 Typ II. - Bx Inc beskriver sin fysiska säkerhet i Bx Security White Paper ch förbinder sig enligt uppgifter i tidigare risk- ch sårbarhetsanalyser att hålla denna säkerhetsnivå (bilaga 2, punkt B 3.1 fysisk säkerhet). - Bx Inc:s servrar finns i två gegrafiskt separerade datrhallar ch i dessa återfinns deras data i låsta burar eller avskärmade delar. Burarna övervakas 24 timmar m dygnet ch all tillträde lggas. Datacentret har skydd mt strömavbrtt, brand ch översvämning. Alla kritiska kmpnenter, så sm kmmunikatin, ström, kyla med mera har redundans. - Rörande den fysiska säkerheten för datacentret knstateras att dessa har flera lager av skalskydd inklusive vakter för att säkerställa att inga behöriga får fysiskt tillträde till kundernas infrmatin. Bedömningen i tidigare genmförda risk- ch sårbarhetsanalyser är att Bx Inc:s datacenter väl mtsvarar relevanta säkerhetskrav avseende fysisk säkerhet ch att det därmed anses vara låg risk för utfall av fysiska risker. Ingen från Karlinska Institutet har med kppling till denna analys genmfört egna kntrller eller analyser av leverantörens nivå på fysisk säkerhet. Då SUNET Bx är en mlntjänst är användaren berende av en fungerande Internetanslutning. Tjänstens funktin kmmer alltså att påverkas av driftavbrtt i KI:s nätverk, i SUNET, 3G/4G-nät eller annat nät sm användaren använder sig av. Många användare har dck flera anslutningsmöjligheter (t.ex. både SUNET ch mbilnät) vilket minskar risken. Dessutm är tjänsten en filsynkrniseringstjänst där filerna lagras även lkalt på den persnliga datrn vilket gör att tillgängligheten till filerna finns trts avbrtt i Internetanslutningen. Övriga funktiner i tjänsten sm kräver tillgång till tjänsten faller brt, t.ex. versinshantering, synkning, kmmentarer ch andra administrativa funktiner. 10 (14)

11 7. Tekniska ch administrativa risker Med alla synkrniseringstjänster finns en risk att den skriver över eller förstör filer. I SUNET Bx finns versinshantering sm gör att den gamla versinen finns kvar. Raderade filer hamnar i slutanvändarens skräpkrg. Det finns backuper lagrade utanför Bx egen miljö. Risken bedöms ligga på samma nivå sm vid egen drift av mtsvarande lösningar. I Bx Security White Paper beskrivs, enligt infrmatin i tidigare risk- ch sårbarhetsanalyser, dess quality assurance-prcess i syfte att säkerställa att ändringar i källkden inte påverkar tjänsten. All kd testas för t.ex. intrång. Bx Inc. har kntinuerlig övervakning i syfte att säkerställa ett gtt skydd mt intrång. I detta ingår sårbarhetsscanning. Enligt Bx Security White Paper sker all kmmunikatin krypterat med 256-bitars (SSL/HTTPS) mellan Bx Inc. ch användaren. Alla filer lagras krypterat (256-bitars AES-kryptering). Nycklarna lagras separat från data. All access till nycklarna lggas. All data lagras även krypterat ffsite för redundant backup. Bx Inc. lggar all upp- ch nedladdning, d.v.s. alla accesser till filer med datum, tid, användarnamn, ip-nummer ch händelse. Lggarna sparas i ett år ch är tillgängliga för administratörer av tjänsten. Tjänsten är integrerad med SWAMID (säker identifiering av anslutna till universitet, högsklr ch övriga myndigheter relaterade till frsknings- ch utbildningssektrn) vilket eliminerar behvet av att skapa extra användarkntn ch hantering av lösenrd. 8. Funktinella aspekter Eftersm lösningen är en synkrniseringstjänst har användaren en kpia på sin infrmatin även lkalt. En säkerhetsmässig fördel är att man slipper skicka filer i e-pst utan kan istället skicka lösenrdsskyddade länkar till filer för nedladdning. En annan fördel med tjänsten är möjligheten att nå sin lagrade infrmatin från sina lika enheter, t.ex. via datr, surfplatta ch smartphne, avsett var man befinner sig. Detta är i sig även en allvarlig risk vid behandling av känslig infrmatin. Möjligheterna ch flexibiliteten kräver str kunskap hs medarbetare sm ska använda tjänsten. Uppkppling via skyddade nätverk med enheter med tillräcklig säkerhet kan utgöra en allvarlig risk för KI. 11 (14)

12 9. Slutsatser Ingen sekretessklassad infrmatin får hanteras i SUNET Bx. Det innefattar känsliga persnuppgifter (vare sig direkta eller indirekta, dvs. kdade), övrig infrmatin sm i enlighet med Offentlighets- ch sekretesslagen (2009:400) är sekretesskyddad samt infrmatin sm klassas i den högsta knfidentialitetsnivån enligt Karlinska Institutets klassningsmdell. Anledningarna är följande: - Persnuppgiftslagen (1998:204) Bristande kntrll på persnuppgiftsbiträden. Den persnuppgiftsansvarige (Karlinska Institutet) måste kunna förvissa sig m att alla persnuppgiftsbiträden (SUNET, Bx Inc samt dess underleverantörer) verkligen vidtar de säkerhetsåtgärder sm krävs. Ju känsligare uppgifter sm behandlas, dest högre är kravet på att kntrllera biträdena. KI har inte kntrll på vilka persnuppgiftsbiträden sm invlveras i SUNET Bx-tjänsten ch därmed inte heller vilken säkerhetsnivå dessa håller. Även m vi får kntrll på vilka samtliga persnuppgiftsbiträden är det en kmplicerad ch trligen kstsam uppgift att kntrllera dem. Säkerhetskrav vid hantering av känsliga persnuppgifter i öppna nät. Krav ställs på stark autentisering, t.ex. e-legitimatin eller engångslösenrd respektive kryptering, vilket generellt inte uppfylls inm KI. - Offentlighets- ch sekretesslagen (2009:400) Inget skydd mt annat lands lagstiftning. Avtalen innehåller inget skydd mt att annat lands lagstiftning tillämpas. Det innebär i praktiken att vi inte kan skydda infrmatinen mt amerikansk myndighets insyn (Patrit Act). Utlämnande av sekretessbelagd uppgift. Behandling av infrmatin hs extern part kan eventuellt anses utgöra ett utlämnande även m mttagaren (mlntjänsteleverantören) inte faktiskt tar del av infrmatin. Sekretessprövning innan utlämnande. Enligt OSL ska sekretessprövning av uppgift göras innan utlämnande, i detta fall behandling av infrmatin i mlntjänst. OSL utgör därmed eventuellt ett praktiskt hinder mt externa mlntjänster. 12 (14)

13 - Funktinella risker (kmbinatin av teknisk IT-säkerhet ch användarbeteende) En av de stra fördelarna med mlntjänster är infrmatinens tillgänglighet. Detta är paradxalt ng även en av de stra riskerna. För säker hantering av infrmatin sm hanteras i mlnet krävs dels att enheterna sm kpplas mt tjänsten uppfyller adekvata säkerhetskrav, t ex kryptering ch stark autentisering, ch dels att uppkpplingen är säker. Ett högst sannlikt riskscenari är att t.ex. smarta telefner eller surfplattr med tillfredsställande säkerhetsskydd används i skyddade nätverk på t.ex. flygplatser, kaféer eller htell, för att hantera arbetsrelaterad infrmatin i mlntjänsten. Eftersm Bx Inc är anslutet till US-EU Safe Harbr ch i avtalet med SUNET garanterar laguppfyllelse av de flesta krav i Persnuppgiftslagen kan persnuppgifter sm klassas sm icke känsliga behandlas där. Exempel på sådana persnuppgifter är namn, efternamn, hemadresser ch persnnummer. Infrmatin sm anses vara känslig ur tillgänglighetssynpunkt kan lagras i den aktuella tjänsten då SUNET Bx garanterar 99,9 % tillgänglighet ch dessutm genm synkrnisering finns tillgänglig lkalt. 10. Terminlgi - Persnuppgifter All slags infrmatin sm direkt eller indirekt kan knytas till en fysisk persn sm är i livet. Även bild- ch ljuduppgifter m en fysisk persn räknas sm persnuppgifter, även m inga namn nämns. Krypterade eller kdade uppgifter är ckså persnuppgifter m någn har en nyckel sm kan kppla dem till en persn. (Källa: Datainspektinen) - Känsliga persnuppgifter Persnuppgifter sm avslöjar ras eller etniskt ursprung, plitiska åsikter, religiös eller filsfisk övertygelse, medlemskap i fackförening samt sådana persnuppgifter sm rör hälsa eller sexualliv. (Källa: Datainspektinen) - Persnuppgiftsansvarig Den sm ensam eller tillsammans med andra bestämmer ändamålen, det vill säga syftet med, ch medlen för behandlingen av persnuppgifter. Observera att det nästan alltid är en juridisk persn, en myndighet, ett företag eller en rganisatin sm är persnuppgiftsansvarig. Minnesregel: Det är den persnuppgiftsansvarige sm kan åläggas utge skadestånd till en registrerad sm har blivit skadad eller kränkt av behandlingen. (Källa: Datainspektinen) 13 (14)

14 - Persnuppgiftsmbud Den fysiska persn sm, efter att ha utsetts av den persnuppgiftsansvarige, självständigt ska se till att persnuppgifter behandlas på ett krrekt ch lagligt sätt. (Källa: Datainspektinen) - Persnuppgiftsbiträde Den sm behandlar persnuppgifter för den persnuppgiftsansvariges räkning. (Källa: Datainspektinen) - Behandling av persnuppgifter Varje åtgärd eller serie av åtgärder sm vidtas i fråga m persnuppgifter, vare sig det sker på autmatisk väg eller inte, t.ex. insamling, registrering, rganisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genm översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blckering, utplåning eller förstöring. (Källa: Datainspektinen) - Sekretess Sekretess är beteckningen på infrmatin sm inte ska lämnas ut ch därför inte är allmänt tillgänglig. (Källa: Datainspektinen) - Fildelning Utbyte av filer mellan datrnätanvändare med hjälp av fildelningsprgram. (Källa: Natinalencyklpedin) - Filsynkrnisering mlntjänst Innebär att det sm lagras i en mlntjänst även lagras lkalt ch är tillgängligt utan uppkppling till den aktuella mlntjänsten. - Mlntjänst En teknik där resurser, sm till exempel prcessrkraft, lagring ch funktiner, tillhandahålls sm tjänster via internet. (Källa: MSB) Karlinska Institutet har genm denna risk- ch sårbarhetsanalys funnit att användning av tjänsten SUNET Bx kan gdkännas för infrmatin sm inte är sekretessklassad i lag eller klassad sm knfidentiell i KI:s interna klassningsmdell Ulla Sundberg Lars Hartzell IT-direktör Infrmatinssäkerhetssamrdnare Karlinska Institutet, UF/ITA Karlinska Institutet, UF/FA 14 (14)

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet. AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

CHECKLISTA FÖR NYA MEDARBETARE VID ONKOLOGI-PATOLOGI

CHECKLISTA FÖR NYA MEDARBETARE VID ONKOLOGI-PATOLOGI 2014-09-25 CHECKLISTA FÖR NYA MEDARBETARE VID ONKOLOGI-PATOLOGI Krav för inträde till institutinen Grund för vistelse ch typ av finansiering (sida 2) Dkument till HR-enheten på Z1:00 (sida 2) Närmaste

Läs mer

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek Förslag på samarbetsrganisatin för gemensam plattfrm för natinellt digitalt flkbiblitek 1 Inledning ch bakgrund Kmmunakuten AB har fått i uppdrag att arbeta fram ett förslag på samarbetsrganisatin för

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...

Läs mer

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp 2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Plus500CY Ltd. Säkerhets- och cookie policy

Plus500CY Ltd. Säkerhets- och cookie policy Plus500CY Ltd. Säkerhets- ch ckie plicy Säkerhets- ch Ckie Plicy Denna webbplats drivs av Plus500CY Ltd. ("vi, ss eller vår"). Det är vår plicy att respektera infrmatinssekretess ch enskildas integritet.

Läs mer

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen

Läs mer

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet ABB Sverige har fattat beslut m att samtliga entreprenörer ch knsulter skall certifieras i arbetsmiljöch säkerhet Genmförd SSG Entré är en förutsättning för att arbeta åt ABB. Bakgrund Brister i arbetsmiljökmpetens

Läs mer

KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV,

KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV, KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV, VID CHALMERS OCH GÖTEBORGS UNIVERSITET FASTSTÄLLD: 2011-05-19 1 INNEHÅLL 1.Kmmunikatinsstrategins syfte, mfattning ch gränser... 3 2.Övergripande

Läs mer

Processbeskrivning fakturahantering

Processbeskrivning fakturahantering ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment

Läs mer

Allmänna bestämmelser för Certifiering

Allmänna bestämmelser för Certifiering [2012] Allmänna bestämmelser för Certifiering AB ÅKERIKONSULT AB Åkeriknsult INNEHÅLLSFÖRTECKNING: Inledning... 4 Sveriges Åkeriföretag - Revisinsråd... 4 Kvalitets-/miljö-/arbetsmiljö-ch trafiksäkerhetscertifikat...

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Beskrivning av Metakatalog. Sundsvalls kommun

Beskrivning av Metakatalog. Sundsvalls kommun Beskrivning av Metakatalg Sundsvalls kmmun Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE

Läs mer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer Delmarknad 4: Privatmarknaden - Bilaga till PTS marknadsöversikt för innvatörer N E W S Innehåll Bakgrund... 3 Delmarknad 4: Privatmarknaden... 4 Intrduktin... 4 Struktur ch rganisatin... 4 Användarnas

Läs mer

Riktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn

Riktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn Tekniska nämnden 2012 01 26 3 10 Tekniska nämndens arbetsutsktt 2012 01 12 13 25 Dnr 2011/937.05 Riktlinjer för upphandling av knsulttjänster ch entreprenader inm mark, anläggnings ch byggsektrn Ärendebeskrivning

Läs mer

DIGITALISERINGSPLAN 2016-2025

DIGITALISERINGSPLAN 2016-2025 Statens museer för världskultur 2015-12-21 Dnr 467/2015 DIGITALISERINGSPLAN 2016-2025 Plan för digitalisering av Världskulturmuseernas samlingar Södra vägen 54 Bx 5306, 402 27 Götebrg Telefn: 010-456 11

Läs mer

Förskolan Västanvind

Förskolan Västanvind Försklan Västanvind Västanvinds plan mt diskriminering ch kränkande behandling (likabehandlingsplan) 2015-05-25 Visin Västanvind är en förskla där alla avsett kön, etnisk bakgrund, religin, funktinshinder,

Läs mer

Anslutning av mikroproduktion

Anslutning av mikroproduktion 2015-05-06 Trllhättan Anslutning av mikrprduktin Detta gäller när man vill ansluta mikrprduktin till Trllhättan Energi Elnät ch att prducera till egen förbrukning. Följande krav förutsätter att prduktinsanläggningen

Läs mer

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde Rektr BESLUT 2015-03-17 Dnr HS Riktlinjer för externfinansierade frskningsprjekt vid Högsklan i Skövde Eknmiavdelningen vid Högsklan i Skövde har riktlinjer för externfinansierade frskningsprjekt. Dkumentet

Läs mer

Tjänstebeskrivning. Tjänsteöversikt. Omfattning för Copilot Optimize-tjänster. Co ilot Optimize CAA-1000. Omfattning

Tjänstebeskrivning. Tjänsteöversikt. Omfattning för Copilot Optimize-tjänster. Co ilot Optimize CAA-1000. Omfattning Tjänstebeskrivning C ilt Optimize CAA-1000 Tjänsteöversikt Denna Tjänstebeskrivning ("Tjänstebeskrivningen") ingås mellan dig, kunden, ("dig" eller "Kunden") ch den Dell-enhet sm identifierats på din faktura

Läs mer

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige Mlntjänster från Micrsft En checklista för vårdrganisatiner i Sverige Att börja använda mlntjänster inm sjukvården är inte längre en fråga m, utan frågan är snarare när. Men vilken mlnlösning ska man välja?

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 (7) Huddinge kommun, 141 85 Huddinge och ( Personuppgiftsbiträdet = Leverantörens namn) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Personuppgiftslagen (1998:204) ställer krav på skriftligt

Läs mer

Låneavtal för personlig elevdator

Låneavtal för personlig elevdator Datum 2014-05-15 Avtalsnr. 201401 Sklförvaltningen Bilaga 2 B B Låneavtal för persnlig elevdatr Kristinehamns kmmun 1 Allmänna förutsättningar Kristinehamns kmmun erbjuder eleverna att under sin studietid,

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: K-Skla ch GPUntis Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser

Läs mer

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER GfNA-II-B-Erasmus+_Annex III_mnbeneficiary_Versin 30-07-2014_sv.dc BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER Prgrammråde 1 allmänbildande utbildning I. INLEDNING Denna bilaga kmpletterar reglerna

Läs mer

AVTAL Utförande av Personlig assistans för vuxna i Visby Upphandling 419-01

AVTAL Utförande av Personlig assistans för vuxna i Visby Upphandling 419-01 AVTAL Utförande av Persnlig assistans för vuxna i Visby Upphandling 419-01 Detta avtal har träffats mellan följande parter: Beställare: Entreprenör: Gtlands kmmun/ Scialnämnden Omsrgshuset i Stckhlm AB

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

Leverantörskvalificering

Leverantörskvalificering siemens.cm Leverantörskvalificering Siemens AB Bäste leverantör, Kvalitet, miljö ch arbetsmiljö värderas högt på Siemens. Ni sm leverantör till ss bidrar aktivt till vårt gemensamma arbete att till Siemens

Läs mer

Policy Wastetofuel på Facebook

Policy Wastetofuel på Facebook Helsingbrg 2012-03-15 Plicy Wastetfuel på Facebk Facebk Facebk är ett scialt nätverk, sm i dagsläget är det mest använda i Sverige. Syfte med Facebk: Föra dialg med målgrupper Starta diskussiner Skapa

Läs mer

SAMMANTRÄDES PROTOKOLL

SAMMANTRÄDES PROTOKOLL W KOMMUNSTYRELSEN /... Sammantrildesdatum "~:::-. TRANAs KOMMUN 2013-06-18 Sida 8 (22) )

Läs mer

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna SLUTDOKUMENTT 2013-03-12 1(2) För kännedm; Fullmäktiges presidium Partiernas gruppledare Kmmunstyrelsen Barn- ch utbildningsnämnden Barn- ch utbildningsnämndens verksamhet i östra kmmundelen samt uppföljning

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser

Läs mer

Hur man skapar ett test i Test och quiz i Mondo 2.6

Hur man skapar ett test i Test och quiz i Mondo 2.6 Hur man skapar ett test i Test ch quiz i Mnd 2.6 Snabbstart Under Test ch quiz, namnge ditt test under fältet Namn ch klicka senare på Skapa. Börja sedan med att gå igenm inställningarna, för att kmma

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: TimeEdit Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Kommunrevisionen: granskning av generella IT-kontroller 2014

Kommunrevisionen: granskning av generella IT-kontroller 2014 KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen

Läs mer

Integrationshandledning eped - läkemedelsinstruktioner

Integrationshandledning eped - läkemedelsinstruktioner Integratinshandledning eped - Sid 1/13 Innehåll Syfte... 3 Terminlgi... 3 Bakgrund... 3 Innehåll... 4 Syfte med en läkemedelsinstruktin... 4 Hur är en läkemedelsinstruktin uppbyggd?... 4 Arbetsprcess inm

Läs mer

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F) EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: NvaSchem (utan elever) Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: Utan schemasystem, manuellt schema i SchlSft Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta

Läs mer

Auktorisering och grupphantering. Projektplan

Auktorisering och grupphantering. Projektplan SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...

Läs mer

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun Riktlinjer för individuell planering ch dkumentatin av genmförandet av insatser inm särskilda benden i Törebda Kmmun Beslutat av kmmunstyrelsen 2012-05-02 diarienummer KS 2011/0232 Innehåll 1. INLEDNING...

Läs mer

CAMPINGHANDBOKEN för campinggästen

CAMPINGHANDBOKEN för campinggästen CAMPINGHANDBOKEN för campinggästen Versin 4.2 ANVÄNDARMANUAL VIKTIG INFORMATION FÖR DITT EL-UTTAG Campingplatsnummer: Persnlig kd: Internet bkning: https://www.webel-nline.se Telefn Sverige 075-44 88 000

Läs mer

Förslag till ändrade rutiner för statliga ålderspensionsavgifter

Förslag till ändrade rutiner för statliga ålderspensionsavgifter 1 (7) PM Förslag till ändrade rutiner för statliga ålderspensinsavgifter Pensinsmyndigheten föreslår att: regleringsbelppet mellan statsbudgeten ch AP-fnden för statliga ålderspensinsavgifter inte fördelas

Läs mer

1 (2) Landstingets revisorer 2006-12-19 Dnr REV/31/06

1 (2) Landstingets revisorer 2006-12-19 Dnr REV/31/06 1 (2) Landstingets revisrer 2006-12-19 Dnr REV/31/06 Revisinschef Lennart Ledin Tfn: 063-14 75 27 Landstingsstyrelsen VAS eknmirutiner Revisinskntret har på uppdrag av ss granskat ch bedömt m det vårdadministrativa

Läs mer

YH och internationalisering

YH och internationalisering YH ch internatinalisering Myndigheten för yrkeshögsklan ISBN-nr: 978-91-87073-25-0 Dnr: MYH 2015/140 Omslagsbild: Bildarkivet 1 (10) Datum: 2014-12-16 Dnr: MYH 2015/140 Rapprt Yrkeshögsklan ch internatinalisering

Läs mer

Riktlinjer för Lex Sarah

Riktlinjer för Lex Sarah 2012-03-16 Sida 1 Riktlinjer för Lex Sarah Enligt SL 14 kap 2 ch LSS 24 a ska var ch en sm fullgör uppgifter inm scialtjänsten eller LSS medverka till att den verksamhet sm bedrivs ch de insatser sm genmförs

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Kravställ IT system på rätt sätt

Kravställ IT system på rätt sätt Kravställ IT system på rätt sätt Upphandling IT system petter.ulander@adviceu.se 070 2125800 Upphandling IT system Vad behöver vi? En mdern sprtbil? Upphandling IT system En rejäl lastbil? Upphandling

Läs mer

Storstockholms brandförsvar Dnr 111-1044/2013. AVTAL avseende tilläggstjänsten Brandskyddsutbildning

Storstockholms brandförsvar Dnr 111-1044/2013. AVTAL avseende tilläggstjänsten Brandskyddsutbildning Strstckhlms Dnr 111-1044/2013 Mellan Danderyds kmmun, rganisatinsnummer 212000-0126 (Kmmunen) ch Strstckhlms, rganisatinsnummer 212000-0356 Bx 1328,11183 Stckhlm (SSBF) har träffats följande AVTAL avseende

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Vattenfall Innovation Awards

Vattenfall Innovation Awards Vattenfall Innvatin Awards Hantering av Uppfinnare, prcess ch tlkning av legala aspekter Tidsplan: 1. Vattenfalls (VF) utser en intern jury, bestående av ca 10 persner, sm bedömer ch beslutar m vilka idéer

Läs mer

Intern kontroll inom Försörjningsstöd

Intern kontroll inom Försörjningsstöd Revisinsrapprt Intern kntrll inm Försörjningsstöd Inger Kullberg Cert. kmmunal revisr Anna Gröndahl Stadsrevisinen i Örebr kmmun Intern kntrll inm försörjningsstöd Innehållsförteckning 1 Sammanfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Taxor och avgifter - Översiktlig granskning av den interna kontrollen

Taxor och avgifter - Översiktlig granskning av den interna kontrollen www.pwc.se Revisinsrapprt Taxr ch avgifter - Översiktlig granskning av den interna kntrllen Per Åke Brunström Certifierad kmmunal revisr September 2015 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1.

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Cisco WebEx: Standardprogramfix den [[DATE]]

Cisco WebEx: Standardprogramfix den [[DATE]] ÄMNE: Cisc WebEx: Standardprgramfix tillämpas den [[DATE]] för [[WEBEXURL]] Cisc WebEx: Standardprgramfix den [[DATE]] Cisc WebEx skickar ut det här meddelandet till utvalda affärskntakter på https://[[webexurl]]

Läs mer

Anmälan av stipendier med systemet Personec F ESS

Anmälan av stipendier med systemet Personec F ESS Aditr Oy 1 Anmälan av stipendier med systemet Persnec F ESS Lgga in i ESS via länken ESS-Emplyee Self Service sm finns under menyn Verktyg på Hankens persnalprtal. Internet Explrer rekmmenderas för användning

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

FU 2000 Generella arbetsmiljökrav

FU 2000 Generella arbetsmiljökrav Systemmdell FU 2000 Handling 7.4 Giltig från Versinsnummer Antal sidr 2010-03-31 Utgåva J 7 Diarienummer Utgivningsdatum Antal bilagr F10-2409/PE50 2010-03-31 0 Beslutsfattare CGD Stab Persnal Handläggande

Läs mer

ShoreTel Communicator Överblick

ShoreTel Communicator Överblick ShreTel Cmmunicatr Överblick ShreTel Cmmunicatr är det enklaste sättet att kmmunicera effektivt med dina kllegr ch affärspartners. Oavsett m du är nrmal användare, telefnist eller samtalsagent i ett Cntact

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Likabehandlingsplan och årlig plan mot kränkande behandling för Kunskapsskolan Borås läsåret 13 14

Likabehandlingsplan och årlig plan mot kränkande behandling för Kunskapsskolan Borås läsåret 13 14 Likabehandlingsplan ch årlig plan mt kränkande behandling för Kunskapssklan Brås läsåret 13 14 1. Syftet med likabehandlingsarbetet på sklan: Att främja elevernas rättigheter ch att mtverka diskriminering

Läs mer

Yttrande rörande PTS omarbetade förslag till beslut avseende grossistmarlmaden för programutsändningstjänster i marknätet.

Yttrande rörande PTS omarbetade förslag till beslut avseende grossistmarlmaden för programutsändningstjänster i marknätet. TV4-GRUPPEN Kmmunikatinsmyndigheten PTS Enheten för samtrafik Bx 5398 102 49 Stckhlm Attn: Ylva Mälarstig Stckhlm den 20 augusti 2009 Yttrande rörande PTS marbetade förslag till beslut avseende grssistmarlmaden

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

KT Cirkulär 2/2015 bilaga 1 1 (15) Kiiski 26.2.2015. Ny diskrimineringslag. Diskrimineringslag 1.1.2015 (1325/2014)

KT Cirkulär 2/2015 bilaga 1 1 (15) Kiiski 26.2.2015. Ny diskrimineringslag. Diskrimineringslag 1.1.2015 (1325/2014) KT Cirkulär 2/2015 bilaga 1 1 (15) Ny diskrimineringslag Diskrimineringslag 1.1.2015 (1325/2014) Lagens syfte (1 ) Lagens tillämpningsmråde (2 ) Den nya diskrimineringslagen, sm trädde i kraft den 1 januari

Läs mer

VIKTIGT SÄKERHETSMEDDELANDE HeartSine Technologies samaritan PAD 500P (Offentlig defibrillator) Programvaruuppgradering

VIKTIGT SÄKERHETSMEDDELANDE HeartSine Technologies samaritan PAD 500P (Offentlig defibrillator) Programvaruuppgradering VIKTIGT SÄKERHETSMEDDELANDE HeartSine Technlgies samaritan PAD 500P (Offentlig defibrillatr) Prgramvaruuppgradering Bästa ägare till samaritan PAD 500P, Anledningen till att du får detta brev är att HeartSine

Läs mer

Roller och funktioner

Roller och funktioner Central signering Hur fungerar lösningen tekniskt ch juridiskt Stefan Santessn, 3xA Security AB stefan@aaa-sec.cm Per Furberg, Setterwalls Per.Furberg@Setterwalls.se Rller ch funktiner Signeringsfunktin

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 LYSEKILS KOMMUN Sammanträdesprtkll Kmmunstyrelsens Ledningsutsktt 2013-11-13 11 (22) 177 BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 För att kunna möta framtida kmmunikatinsutmaningar,

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor KOMMUNIKATIONSPLAN Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT Prjektägare:, Mikael Lagergren Prjektledare: Per Fröling ch Mttagare: Deltagare i prjektet ch andra intressenter.

Läs mer

att överlämna ärendet till socialnämnden utan eget ställningstagande.

att överlämna ärendet till socialnämnden utan eget ställningstagande. Scialnämndens arbetsutsktt Utdrag ur PROTOKOLL 2016-12-01 115 Revidering av lkala värdighetsgarantier för äldremsrgen SN-2016/250 Beslut Arbetsutskttet beslutar att överlämna ärendet till scialnämnden

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

TÄND ENGAGEMANGET HOS GENERATION Y

TÄND ENGAGEMANGET HOS GENERATION Y TÄND ENGAGEMANGET HOS GENERATION Y Likheter, skillnader ch fakta Dale Carnegie Training Whitepaper Den nya bmen. Millennials. Generatin Y. Kalla dem vad du vill. Generatinen sm är född mellan 1980 ch 1996

Läs mer

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll

Läs mer

Kort användarmanual för Test och quiz i Mondo 2.0

Kort användarmanual för Test och quiz i Mondo 2.0 Krt användarmanual för Test ch quiz i Mnd 2.0 Denna användarmanual är en krtversin av en längre användarmanual ch innehåller de viktigaste delarna för att kmma igång med användningen av Test ch quiz. För

Läs mer

Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för skolförvaltningen, Enköpings kommun

Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för skolförvaltningen, Enköpings kommun Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för sklförvaltningen, Enköpings kmmun I min egenskap av rdförande i nämnden överför jag till dig sm förvaltningschef för sklförvaltningen

Läs mer

Undersökning av seniorers informationsbehov Sundsvalls kommun

Undersökning av seniorers informationsbehov Sundsvalls kommun Undersökning av senirers infrmatinsbehv Sundsvalls kmmun Impera kmmunikatin AB Innehållsförteckning Inledning... 3 Syfte... 3 Metd ch genmförande... 3 Målgrupp ch Svarsfrekvens... 3 Brtfallsredvisning...

Läs mer

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund Internrevisinen 1(8) Styrelse ch rektr Revisinsrapprt Upphandling 1. Bakgrund Internrevisinen (IR)har i enlighet med fastställd revisinsplan för verksamhetsåret 2008 utfört granskning av upphandling. Sedan

Läs mer

Vad är direktivet/eidas? en beskrivning av en teknisk maskin, en nationell PKI betroddhetsserver

Vad är direktivet/eidas? en beskrivning av en teknisk maskin, en nationell PKI betroddhetsserver Jan Bergström 2015-08-29 S:t Eriksgatan 48 112 34 Stckhlm 08-6505553 070-7559494 (GSM) janbm70@gmail.cm Näringsdepartementet Remissvar eidas Vad är direktivet/eidas? en beskrivning av en teknisk maskin,

Läs mer

Att ta emot internationella gäster på Vilda

Att ta emot internationella gäster på Vilda Att ta emt internatinella gäster på Vilda Visst är det häftigt, att ni ska få skapa årets lägerupplevelse tillsammans med scuter från ett helt annat land? Att ha internatinella scutgäster är rligt, spännande

Läs mer

Mjukvaror och Tjänster. Hur kan du få ut mer av din printutrustning?

Mjukvaror och Tjänster. Hur kan du få ut mer av din printutrustning? Mjukvarr ch Tjänster Hur kan du få ut mer av din printutrustning? Innehållsförteckning Mbilprint Säkra Utskrifter Smart skanning Tnerövervakning Utskriftskntrll Service Statistik Här finns vi Vad kan göras

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

ANBUDSFÖRFRÅGAN. Ni inbjuds inkomma med anbud på webb-tv lösning för sändning av kommunfullmäktige. Datum 2011-10-28

ANBUDSFÖRFRÅGAN. Ni inbjuds inkomma med anbud på webb-tv lösning för sändning av kommunfullmäktige. Datum 2011-10-28 ANBUDSFÖRFRÅGAN Ni inbjuds inkmma med anbud på webb-tv lösning för sändning av kmmunfullmäktige Köpare Ängelhlms kmmun, rg.nr 212000-0977 Sista anbudsdag 2010-11-16 Anbudet ska vara giltigt till 2012-01-31

Läs mer

Kvalitetsredovisning Läsåret 2010/2011

Kvalitetsredovisning Läsåret 2010/2011 Vuxenutbildningsavdelningen S SID 1 (13) 2011-04-20 Kvalitetsredvisning Läsåret 2010/2011 Anrdnare ABF Stckhlm Vux Inledning ABF Stckhlm har sedan 2003 genmfört vuxenutbildning på grundläggande - ch gymnasial

Läs mer

Likabehandlingsplan / Plan mot kränkande behandling för Klippans Förskola

Likabehandlingsplan / Plan mot kränkande behandling för Klippans Förskola Likabehandlingsplan / Plan mt kränkande behandling för Klippans Förskla 150630 Barn- ch utbildningsnämndens visin Varje barn ch elev ska med lust ch glädje uppleva meningsfullhet ch framgång i det dagliga

Läs mer

Fältmeddelande (återkallelse)

Fältmeddelande (återkallelse) Kundkdnummer: «Custmer_Cde» «CUSTOMER_NAME» «ADDRESS» «CITY», «STATE», «CODE» «COUNTRY» Till: Riskansvariga Till: Referens: Fältmeddelande (återkallelse) 2921578: 2921578-7/29/2011-001-C 29 juli 2011 Riskansvariga,

Läs mer

Tillstånd till kameraövervakning med drönare

Tillstånd till kameraövervakning med drönare Datum Diarienr 1 (5) 2016-11-16 22-2016 Till samtliga länsstyrelser Tillstånd till kameraövervakning med drönare Inledning Högsta förvaltningsdmstlen har i en dm meddelad den 21 ktber 2016 i mål nr 78-16

Läs mer

Kvalitetsgranskning av svenskundervisning för invandrare (sfi) i Stockholms stad

Kvalitetsgranskning av svenskundervisning för invandrare (sfi) i Stockholms stad SOCIALTJÄNST. OCH ARBETSMARKNADSFÖRVALTNINGEN ARBETSMARKNADSAVDELN INGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2010-10-07 Handläggare: Leif Styfberg Telefn: 08 508 25 702 Till Scialtjänst- ch arbetsmarknadsnämnden

Läs mer